首页保安领英:黑客将恶意软件隐藏在虚假的工作机会中!

领英:黑客将恶意软件隐藏在虚假的工作机会中!

根据安全公司发布的新报告,黑客将恶意软件隐藏在虚假的LinkedIn工作机会中 整体。 该公司的威胁部门(TRU)发现网络犯罪分子正在躲藏 恶意zip文件 在流行的社交网络上以虚假的工作机会提供新型的鱼叉式网络钓鱼攻击。

“例如,如果某个LinkedIn用户的工作被列为“高级客户主管-国际货运”,则该恶意zip文件将标题为“高级客户主管-国际货运”职位(请注意在末尾添加了“职位”)。

领英:黑客将恶意软件隐藏在虚假的工作机会中!
领英:黑客将恶意软件隐藏在虚假的工作机会中!

阅读: LinkedIn:在黑客论坛上出售了500亿用户的数据!

因此,受害者在不知不觉中开始安装后门木马“ more_eggs”。 Banking trojan是一种程序,它允许其他更具破坏性的恶意软件类型加载到设备或计算机的系统上。 一旦黑客使用木马程序在受害者的系统中占据一席之地,他就可以开发 勒索, 银行恶意软件或“小偷” 证书,给受害者造成更多混乱。

也可以看看: 具有蠕虫功能的Purple Fox恶意软件会感染Windows系统!

该恶意软件显示一个 “欺诈性” Word文档 给受害者,看起来像一个 申请工作,但实际上“没有任何功能目的”。 它这样做是在违反合法的Windows程序的同时,允许恶意软件访问受害者的计算机。 “它仅用于分散受害者的注意力,使他们免于more_eggs执行的任务”,该公司指出。

领英:黑客将恶意软件隐藏在虚假的工作机会中!
领英:黑客将恶意软件隐藏在虚假的工作机会中!

提案: 网络钓鱼活动分发了Bazar木马的新变种!

TRU高级主管Robb McLeod表示,该恶意软件是 “对企业和专业人员的可怕威胁”。 由于它使用常规Windows程序,因此无法从常规防病毒软件和安全解决方案获得该文件。 用户也更有可能下​​载恶意软件,因为该恶意软件隐藏在他们已经感兴趣的工作职位中。

最后,eSentire指出了以下几点: “对于黑客来说,这是一次绝望地寻找工作的人的绝好机会。 “因此,量身定制的职业道德更具诱人性,尤其是在COVID-19大流行带来的危机时期。”

信息来源:livemint.com

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。

实时新闻